隨著LoRa?(長距離)技術(shù)生態(tài)系統(tǒng)的加速發(fā)展，由于漏洞的存在，與LoRaWAN?協(xié)議棧配對的模塊和單片機(MCU)存儲器中的網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器密鑰極易遭受攻擊，所以安全性依然是亟待解決的問題。黑客一旦通過LoRaWAN設(shè)備訪問密鑰，便可假冒密鑰所有者并授權(quán)欺詐性事務(wù)，進而形成大規(guī)模攻擊，令企業(yè)在業(yè)務(wù)收入和品牌資產(chǎn)方面蒙受巨大損失，同時造成巨大的恢復(fù)成本。CryptoAuthentication?器件和LoRa托管連接服務(wù)器助力開發(fā)人員在LoRaWAN?網(wǎng)絡(luò)上部署安全互聯(lián)應(yīng)用。

MicrochipTechnologyInc(美國微芯科技公司)與TheThingsIndustries攜手推出業(yè)界首款端到端安全解決方案，為全球范圍內(nèi)的LoRaWAN設(shè)備提供安全、可信和托管的身份驗證功能。該解決方案將可兼容任何MCU和射頻的ATECC608A-MAHTN-TCryptoAuthentication器件與TheThingsIndustries的托管連接服務(wù)器及Microchip的安全配置服務(wù)相結(jié)合，為LoRa生態(tài)系統(tǒng)提供基于硬件的安全性。

該聯(lián)合解決方案顯著簡化了LoRaWAN設(shè)備的配置，并從一開始就解決了設(shè)備整個生命周期中因管理LoRaWAN身份驗證密鑰而隨之產(chǎn)生的后勤問題。傳統(tǒng)情況下，由于LoRaWAN設(shè)備貫穿供應(yīng)鏈各環(huán)節(jié)，并且現(xiàn)場安裝，因此位于邊緣節(jié)點的網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器密鑰處于不受保護且不受監(jiān)控的狀態(tài)。ATECC608A被通用標(biāo)準(zhǔn)聯(lián)合解釋庫(JIL)評定為“高”安全性，該器件已預(yù)先配置安全密鑰存儲器，可將設(shè)備的LoRaWAN密鑰與系統(tǒng)隔離，確保機密密鑰在整個供應(yīng)鏈中的安全性，即使在設(shè)備部署時也不會泄露。Microchip的安全生產(chǎn)設(shè)施可安全地配置密鑰，杜絕生產(chǎn)過程中的泄露風(fēng)險。通過結(jié)合TheThingsIndustries面向LoRaWAN網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器供應(yīng)商提供的無限制安全連接服務(wù)器服務(wù)，該解決方案可在設(shè)備連接網(wǎng)絡(luò)時建立可信的身份驗證，從而降低設(shè)備身份損壞的風(fēng)險。

與移動設(shè)備的預(yù)付費套餐類似，每個購買的ATECC608A-MAHTN-T器件都將自帶TheThingsIndustries提供的為期一年的LoRaWAN托管連接服務(wù)器服務(wù)。當(dāng)設(shè)備確認(rèn)其已加入LoRaWAN網(wǎng)絡(luò)后，網(wǎng)絡(luò)就會連接TheThingsIndustries連接服務(wù)器，驗證該身份是否來自可信的設(shè)備。隨后將臨時會話密鑰安全發(fā)送至所選擇的網(wǎng)絡(luò)服務(wù)器和應(yīng)用程序服務(wù)器。從商業(yè)運營網(wǎng)絡(luò)到基于開源組件的專用網(wǎng)絡(luò)，TheThingsIndustries的連接服務(wù)器支持任何LoRaWAN網(wǎng)絡(luò)。一年服務(wù)到期后，TheThingsIndustries將為用戶提供延長服務(wù)的選項。

Microchip安全產(chǎn)品部副總裁NuriDagdeviren表示：“對當(dāng)今的互聯(lián)應(yīng)用來說，基于硬件的安全性至關(guān)重要。ATECC608A為LoRa生態(tài)系統(tǒng)添加了一個信任硬件根，可在設(shè)備連接到云端時建立可信的身份驗證，這一點與用戶識別模塊(SIM)卡類似，SIM卡通過安全存儲國際移動識別號碼及相關(guān)密鑰對手機用戶進行身份驗證?！?/span>

Microchip還通過與TheThingsIndustries合作，實現(xiàn)安全無縫地啟用LoRaWAN設(shè)備。LoRaWAN設(shè)備標(biāo)識由TheThingsIndustries的連接服務(wù)器識別，最大限度地減少人為干預(yù)，開發(fā)人員不再需要掌握安全方面的專業(yè)知識。用戶不僅可以選擇任何LoRaWAN網(wǎng)絡(luò)，還可通過重新生成設(shè)備密鑰遷移至任何其他LoRaWAN連接服務(wù)器。因此，用戶無需依賴于一家供應(yīng)商，并可完全控制設(shè)備密鑰的存儲位置和方式。

TheThingsIndustries首席技術(shù)官JohanStokking表示：“快速增長的LoRaWAN市場需要一個高效、安全的系統(tǒng)，在增加安全性的同時減少設(shè)備配置時間。我們非常高興能與Microchip合作，為我們?nèi)蚓W(wǎng)絡(luò)中的設(shè)備實現(xiàn)這一目標(biāo)?！?/span>

開發(fā)工具

ATECC608A不存在任何限制，可與任何MCU和LoRa射頻配對。開發(fā)人員可將ATECC608A與Arm?Mbed?OSLoRaWAN協(xié)議棧支持的SAML21MCU或最近發(fā)布的帶有MicrochipLoRaWAN協(xié)議棧的SAMR34系統(tǒng)級封裝相結(jié)合，以此部署安全的LoRaWAN設(shè)備。若要快速構(gòu)建原型，設(shè)計人員可搭配SAML21XplainedPro(atsamd21-xpro)或SAMR34XplainedPro(DM320111)來使用CryptoAuthoXPRO插接板及TheThingsIndustries配置的器件樣片。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請及時聯(lián)系我們刪除（QQ:2737591964），不便之處，敬請諒解！